【逆向】javaScript恶意脚本调试

调试代码

<!DOCTYPE html>
<html>
  <head>
    <meta name="generator"
    content="HTML Tidy for HTML5 (experimental) for Windows https://github.com/w3c/tidy-html5/tree/c63cc39" />
    <meta charset="utf-8" />
    <title>www.cnblogs.com/sunsetr</title>
    <script>
<!----------------------------------JS---------------------------------->
function deBug()
{
        alert(&quot;替换待调试代码&quot;)
}
<!----------------------------------JS---------------------------------->
</script>
  </head>
  <body>
    <h1>点击按钮开始调试</h1>
    <button type="button" onclick="deBug()">Debug</button>
  </body>
</html>

保存内容到本地

function fakeClick(obj) {
    var ev = document.createEvent("MouseEvents");
    ev.initMouseEvent("click", true, false, window, 0, 0, 0, 0, 0, false, false, false, false, 0, null);
    obj.dispatchEvent(ev);
    }

function exportRaw(name, data) {
    var urlObject = window.URL || window.webkitURL || window;
    var export_blob = new Blob([data]);
    var save_link = document.createElementNS("http://www.w3.org/1999/xhtml", "a")
    save_link.href = urlObject.createObjectURL(export_blob);
    save_link.download = name;
    fakeClick(save_link);
    } 
    
exportRaw('filename.txt', "要保存的字符串")

IE调试快捷键

https://www.iefans.net/ie11-f12-kaifa-renyuan-gongju-kuaijiejian-daquan/

F5 : 直接运行
F10: 单步跳过
F11: 单步进入
F12: 进入开发者模式

Chrome调试快捷键

https://blog.csdn.net/crper/article/details/48098625

F8 : 直接运行
F10: 单步跳过
F11: 单步进入
F12: 进入开发者模式

总结

病毒为了兼容性考虑，一般都是用IE语法，假如使用Chrome浏览器调试可能会出现未定义等错误，所以推荐使用IE浏览器配合按钮事件进行调试。